<?php
// L3 MIAGE Nice - Gestion de projets et Analyse des besoins - 2010-2011
// Création d'un site internet de vente de vidéos en ligne
// 
// modificationClient.php - Script de traitement du formulaire de modification d'un client
// 
// Auteur : (groupe 15) Shyn-Yuan CHENG, Abdoul Mazid DIALLO, LAGNEAU Sébastien, NJOTCHA-NJOTCHA Franck-Merlin
// 

// Fonction d'autochargement de classes
//
function __autoload($class_name) {
   require_once ('../includes/classes/class_'.$class_name . '.php');
}

// Inclure le fichier de configuration pour avoir les paramètres de connexion à la bd
//
include_once("../admin/config/config.php");
include_once("../includes/functions_date.php");

$loginCl= addslashes($_POST["loginCl"]);

$erreurs=array();

if(!$_POST["mdpClA"]) 
   $erreurs[]= "Veuillez entrer votre mot de passe actuel !";
if(!$_POST["mdpCl"]) 
   $erreurs[]= "Veuillez entrer un mot de passe !";
if(!$_POST["c_mdpCl"]) 
   $erreurs[]= "Veuillez confirmer votre mot de passe !";
else if($_POST["mdpCl"]!=$_POST["c_mdpCl"]) 
   $erreurs[]= "Les mots de passe ne correspondent pas !";   
if(!$_POST["nomCl"]) 
   $erreurs[]= "Veuillez saisir votre nom !";
if(!$_POST["pnomCl"]) 
   $erreurs[]= "Veuillez saisir votre pr&eacute;nom !";
if(!$_POST["DN"]) 
   $erreurs[]= "Veuillez entrer votre date de naissance !";
else if(!testDate($_POST["DN"]))
   $erreurs[]= "Veuillez entrer votre date de naissance au format JJ/MM/AAAA !";
if(!$_POST["adresse"]) 
   $erreurs[]= "Veuillez entrer votre adresse!";
if(!$_POST["cp"]) 
   $erreurs[]= "Veuillez entrer votre code postal!";
if(!$_POST["ville"]) 
   $erreurs[]= "Veuillez entrer votre ville ! ";
if(!$_POST["pays"]) 
   $erreurs[]= "Veuillez selectionner votre pays! ";
if(!$_POST["tel"])
   $erreurs[]= "Veuillez entrer votre num&eacute;ro de telephone ! ";
else if(!preg_match('`[0-9]{10}`', $_POST["tel"]))
   $erreurs[]= "Le num&eacute;ro de t&eacute;l&eacute;phone n'est pas correct ! ";
if(!$_POST["email"]) 
   $erreurs[]= "Veuillez entrer votre email ";
   else if(!filter_var($_POST["email"], FILTER_VALIDATE_EMAIL))
   $erreurs[]= "Adresse email invalide !";
if(!$_POST["c_email"]) 
   $erreurs[]= "Veuillez confirmer votre email ";
else if(!filter_var($_POST["c_email"], FILTER_VALIDATE_EMAIL)) 
   $erreurs[]= "Votre adresse email de confirmation est invalide !";
else if($_POST["email"]!=$_POST["c_email"]) 
   $erreurs[]= "Les adresses e-mail ne correspondent pas !"; 
else{   
   try {
      $db = dbfactory::factory('mysql');
   } catch (Exception $e) {
      die($e->getmessage());
   }
   $sql = "SELECT * FROM client WHERE loginCl='$loginCl'";
   $res = $db->query($sql);
   $mdpDB=$res->fetch_object()->mdpCl;
   $mdpTemp=hash("sha256", PREFIX_SALT.$_POST["mdpCl"].SUFFIX_SALT);
   if($mdpTemp!=$mdpDB) $erreurs[]= "Vous n\'avez pas tap&eacute; votre v&eacute;ritable mot de passe !";
   unset ($db);
}
   
             
// recuperation des valeurs si ya pas erreurs
if(count($erreurs) == 0) {
   $loginCl= addslashes($_POST["loginCl"]);
   $mdpClA= addslashes($_POST["mdpClA"]);
   $mdpCl= hash("sha256", PREFIX_SALT.$_POST["mdpCl"].SUFFIX_SALT);  // Crypter le mot de passe
   $nomCl= addslashes($_POST["nomCl"]);
   $pnomCl= addslashes($_POST["pnomCl"]);
   $DN= convdateMySQL($_POST["DN"]);
   $adresse= addslashes($_POST["adresse"]);
   $cp= addslashes($_POST["cp"]);
   $ville= addslashes($_POST["ville"]);
   $pays= addslashes($_POST["pays"]);
   $tel= addslashes($_POST["tel"]);
   $email= addslashes($_POST["email"]);

   // Connexion à la base de données
   //
   try {
      $db = dbfactory::factory('mysql');
   } catch (Exception $e) {
      die($e->getmessage());
   }
    
   // on écrit la requête sql
   //
   $sql = "UPDATE client ";
   $sql.= "SET mdpCl='$mdpCl', nomCl='$nomCl', pnomCl='$pnomCl', DN='$DN', adresse='$adresse', cp='$cp', ville='$ville', pays='$pays', tel='$tel', email='$email' ";
   $sql.= "WHERE loginCl='$loginCl'";
   
   try {
      $res = $db->query($sql);
   } 
   catch (Exception $e) {
      die("<font color='red'><b>Erreur !</b></font>");
   }
   
   echo 'true';    
}
else {
   echo "<p class='erreur'>";
   for($i=0;$i<count($erreurs);$i++)
      echo "- ".$erreurs[$i]."<br />";
   echo "</p>";
}
    
?>
